Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Troyano bancario Qbot despliega el Ransomware Egregor

  • Publicado: 21/11/2020
  • Importancia: Media

Descripcion

Qbot hizo su aparición en el año 2008, su principal funcionalidad es exfiltrar datos bancarios y credenciales. En actuaciones previas, tenía principal inclinación por distribuir el ransomware ProLock pero desde el mes de septiembre de 2020 implementa a Egregor; al parecer, la predilección de Qbot por este ransomware se debe a sus ataques a organizaciones de alto perfil donde utiliza la estrategia “hack-and-leak”, donde los ciberdelincuentes una vez exfiltran información sensible de sus objetivos amenazan con la publicación de los mismos.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas